Увидел свет (http://marc.info/?l=openbsd-announce&m=135179064310905&w=2) релиз операционной системы OpenBSD 5.2 (http://openbsd.org/52.html), тридцать третий выпуск за восемнадцатилетнюю историю существования проекта. При развитии OpenBSD основное внимание уделяется переносимости (поддерживается (http://www.openbsd.org/plat.html) 17 аппаратных архитектур), стандартизации, корректной работе, активной безопасности и интегрированным криптографическим средствам.
Размер установочного iso-образа (http://ftp.eu.openbsd.org/pub/OpenBSD/5.2/i386/install52.iso) 230 Мб.
Кроме непосредственно операционной системы, проект OpenBSD известен своими компонентами, которые получили распространение в других системах и зарекомендовали себя как одни из наиболее безопасных и качественных решений. Среди них: OpenSSH (http://www.openssh.org/), пакетный фильтр PF (http://www.openbsd.org/faq/pf/index.html), демоны маршрутизации OpenBGPD и OpenOSPFD (http://www.openbgpd.org/), NTP-сервер OpenNTPD (http://www.openntpd.org/), почтовый сервер OpenSMTPD (http://www.opensmtpd.org/), мультиплексор текстового терминала (аналог GNU screen) tmux (http://tmux.sourceforge.net/), BSDL-альтернатива пакету GNU groff - mandoc (http://mdocml.bsd.lv/), протокол для организации отказоустойчивых систем CARP (Common Address Redundancy Protocol).
Из улучшений (http://www.openbsd.org/52.html), добавленных в OpenBSD 5.2, можно отметить:
- В состав включена новая реализация нитей pthreads (http://www.openbsd.org/cgi-bin/man.cgi?query=pthreads&sektion=3), выполненная на базе работающей на уровне ядра подсистемы rthreads (http://www.openbsd.org/papers/eurobsd2012/guenther-rthreads/...), заменившей собой ранее используемую библиотеку uthreads, работающую на уровне пользователя. Ключевым достоинством новой реализации pthreads является поддержка реального распараллеливания выполнения многопоточных программ на многоядерных системах.
Из других связанных с поддержкой многопоточности изменений можно отметить: добавление в gdb возможности отладки работающих многопоточных программ; реализацию нового системного ограничения kern.maxthread, задающего максимально допустимое число нитей; адаптация утилит ps, top и fstat для отображения выполнения многопоточных программ.
- В состав базовой системы включены БД SQLite,
HTTP-сервер nginx и утилита libtool. Удалены драйвер
raid(4) и утилита raidctl(8), вместо которых следует использовать softraid(4);
- Обеспечение поддержки перехода в спящий режим (hibernation) для архитектуры i386. В настоящее время засыпание возможно только для дисковых контроллеров, поддерживаемых в драйверах pciide (http://www.openbsd.org/cgi-bin/man.cgi?query=pciide&sektion=4) и wd (http://www.openbsd.org/cgi-bin/man.cgi?query=wd&sektion=4);
- Улучшения в сетевой подсистеме:
- В пакетном фильтре PF добавлена поддержка балансировки нагрузки с учетом весов состояний; в блоке "set { }" теперь можно использовать опции prio и tos; допустимо создание более 16 интерфейсов pflog(4); добавлена возможность установки tos для пакетов IPv6;
- Обеспечена поддержка создания сетевого моста между двумя IPv4-сетями поверх IPv6-линка (с использованием gif(4));
- В IPsec-стек и iked(8) добавлена поддержка ESN (Extended Sequence Numbers);
- Размер начального окна TCP увеличен до 14600 в соответствии с рекомендациями в draft-ietf-tcpm-initcwnd;
- Улучшена обработка sockaddrs для типичных ситуаций, улучшена обработка ошибок и ограничений в процессе работы с файловыми дескрипторами, устранена утечка файловых дескрипторов в процессе обработки сообщений, улучшена работа кода буферизации для сокетов AF_UNIX;
- Улучшения в системных приложениях:
- В программы sndiod(1) (http://www.openbsd.org/cgi-bin/man.cgi?query=aucat&sektion=1),
bgpd(8) (http://www.openbsd.org/cgi-bin/man.cgi?query=bgpd&sektion=8),
dvmrpd(8) (http://www.openbsd.org/cgi-bin/man.cgi?query=dvmrpd&sektion=8),
ftp-proxy(8) (http://www.openbsd.org/cgi-bin/man.cgi?query=ftp-proxy&sekti...),
iked(8) (http://www.openbsd.org/cgi-bin/man.cgi?query=iked&sektion=8),
iscsid(8) (http://www.openbsd.org/cgi-bin/man.cgi?query=iscsid&sektion=8),
ldapd(8) (http://www.openbsd.org/cgi-bin/man.cgi?query=ldapd&sektion=8),
ldpd(8) (http://www.openbsd.org/cgi-bin/man.cgi?query=ldpd&sektion=8),
nsd(8) (http://www.openbsd.org/cgi-bin/man.cgi?query=nsd&sektion=8),
ospf6d(8) (http://www.openbsd.org/cgi-bin/man.cgi?query=ospf6d&sektion=8),
ospfd(8) (http://www.openbsd.org/cgi-bin/man.cgi?query=ospfd&sektion=8),
relayd(8) (http://www.openbsd.org/cgi-bin/man.cgi?query=relayd&sektion=8),
ripd(8) (http://www.openbsd.org/cgi-bin/man.cgi?query=ripd&sektion=8),
snmpd(8) (http://www.openbsd.org/cgi-bin/man.cgi?query=snmpd&sektion=8),
spamd(8) (http://www.openbsd.org/cgi-bin/man.cgi?query=spamd&sektion=8),
sshd(8) (http://www.openbsd.org/cgi-bin/man.cgi?query=sshd&sektion=8),
tcpbench(1) (http://www.openbsd.org/cgi-bin/man.cgi?query=tcpbench&sektion=1) и
tmux(1) (http://www.openbsd.org/cgi-bin/man.cgi?query=tmux&sektion=1) добавлена поддержка ограничения интенсивности приёма новых соединений (rate limit);
- В команду route(8) добавлена поддержка сиснтаксиса destination/prefixlen при определении маршрутов IPv6;
- В tcpdump(8) добавлена поддержка вывода дампов пакетов в ASCII-режиме и улучшена поддержка протоколов etherip и BGP
- Переписан tftpd(8), который теперь реализован в форме самодостаточного демона, работающего в неблокирующем режиме и поддерживающего IPv6;
- В snmpd(8) добавлена поддержка PF-MIB, UCD-DISKIO-MIB и дополнительных OID в категории HOST-RESOURCES-MIB;
- В bgpd(8) улучшена работа в условиях нестабильного состояния сети; в код принятия решения о выборе маршрутов добавлены дополнительные проверки; обеспечена поддержка RFC 6608; улучшено информирование о возникающих ошибках. В bgpctl(8) для отладки добавлена возможность загрузки MRT-дампов в bgpd(8), а также добавлена опция "selected" для показа только избранных маршрутов по команде "show rib";
- В ospfd(8) обеспечена корректная поддержка типов LSA_TYPE_AREA_OPAQ и LSA_TYPE_AS_OPAQ;
- В relayd(8) обеспечена возможность обработки транзакций, размером больше 2 Гб;
- В утилите ftp(1) добавлена возможность выбора IP-адреса, с которого будет установлено соединение;
- В функции inet_net_pton(3) и inet_net_ntop(3) добавлена поддержка IPv6 (AF_INET6);
- В OpenSSL по умолчанию отключено использование SSLv2;
- Добавлена возможность использования AMT для проброса консоли поверх Ethernet (amtterm (http://www.openbsd.org/cgi-bin/cvsweb/ports/comms/amtterm/);
- Многочисленные улучшения в smtpd(8): увеличение надёжности, новая реализация MTA-клиента и планировщика разбора очередей, упрощение синтаксиса smtpd.conf и улучшение соответствия RFC;
- Расширение возможностей утилиты tmux(1): для выбора сессий и окон добавлено новое унифицированное древовидное представление; новые команды для смены номеров окон; изменение организации работы режима просмотра истории состояния окна; поддержка ограничения интенсивности вывода на экран;
- Улучшение поддержки FAT-разделов и обеспечение работы fsck_msdos на накопителях с размером сектора, отличающегося от 512 байт;
- Обновлён пакет OpenSSH 6.1, обзор улучшений можно посмотреть здесь (https://www.opennet.ru/opennews/art.shtml?num=34692);
- В sysconf(3) (http://www.openbsd.org/cgi-bin/man.cgi?query=sysconf&sektion=3) и
pathconf(2) (http://www.openbsd.org/cgi-bin/man.cgi?query=pathconf&sektion=2) добавлены дополнительные переменные конфигурирования;
- В системную библиотеку добавлена поддержка функций posix_spawn(3) (http://www.openbsd.org/cgi-bin/man.cgi?query=posix_spawn&sek...), mbsnrtowcs(3) (http://www.openbsd.org/cgi-bin/man.cgi?query=mbsnrtowcs&sekt...), wcsnrtombs(3) (http://www.openbsd.o...
URL: http://marc.info/?l=openbsd-announce&m=135179064310905&w=2
Новость: https://www.opennet.ru/opennews/art.shtml?num=35223